CVE-2015-5326 in Jenkins情報

要約

〜によって VulDB • 2026年07月08日

CloudBees Jenkinsのバージョン1.638以前およびLTS版の1.625.2以前のslave overviewページにおけるクロスサイトスクリプティング(XSS)脆弱性により、特定の権限を持つリモート認証ユーザーが、slave offline statusメッセージを介して任意のWebスクリプトまたはHTMLを注入できる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2015年07月01日

モデレーション

承諾済み

エントリ

VDB-79327

EPSS

0.01786

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!